Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie* nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.
In Zeiten zunehmender Schäden durch Cyberkriminalität und hoher Bußgelder bei Datenschutzverletzungen sind steigende Ausgaben im IT-Sicherheitsbereich unabwendbar und bei strategischer Planung eine sinnvolle und wichtige Investition. Dennoch beklagt fast ein Drittel der Befragten (28%), dass die Unternehmensleitung ihre Arbeit nach wie vor mehr als Kostenfaktor denn als Vermögenswert betrachtet. Das könnte auch daran liegen, dass laut 65 Prozent der interviewten Security-Entscheider, Vorstand und Geschäftsführung den Geschäftsnutzen von Security-Investitionen nicht immer erkennen.
Für die Unternehmensleitung steht das Abwenden von Gefahren im Vordergrund
Viele IT-Sicherheitsmanager beklagen zudem eine falsche Wahrnehmung ihrer Rolle durch die Geschäftsleitung, was laut 64 Prozent der Befragten eine Einschränkung der IT-Sicherheit zur Folge hat. Obwohl sie sich selbst eine offensive Funktion zusprechen, die das Wachstum der Geschäfte und die sichere Einführung neuer Services vorantreibt, sehen viele Vorstände und Geschäftsführer in deutschen Unternehmen Security-Teams weiterhin in einer vorwiegend funktionalen Rolle: Für 30 Prozent steht vor allem das Abwenden von Cyberangriffen im Vordergrund.
IT-Security-Mitarbeiter werden oft als „Buhmann“ wahrgenommen
Auch das Verhältnis zwischen IT-Security und den Mitarbeitern jenseits der Führungsebene könnte besser sein: Nur rund die Hälfte der IT-Manager (51%) betrachtet die eigene Leistung rund um die IT-Absicherung als angemessen wertgeschätzt. Bei den negativen Stimmen der Befragten kommen vor allem zwei Tendenzen zum Vorschein: So beklagen die IT-Sicherheitsentscheider zum einen eine spürbare „Nichtwahrnehmung“ ihrer Leistung (25%), zum anderen werden sie – vor allem bei der Implementierung notwendiger Maßnahmen oder der Einführung neuer Sicherheitsrichtlinien – für mögliche Beeinträchtigungen der Arbeitsabläufe kritisiert (19%). Dies könnte auch am fehlenden Verständnis der fachfremden Abteilungen für die Vorhaben und Belange der IT-Teams liegen, welches rund drei Viertel (73%) kritisierten.
„In Zeiten einer sich stets verändernde Bedrohungslandschaft, strenger Datenschutz-Richtlinien und eines komplexen Marktes für Sicherheitslösungen, ist effektive Cybersicherheit für Unternehmen von strategischer Bedeutung“, so Markus Kahmen, Regional Director DACH bei Thycotic. „Dass Geschäftsführer und Vorstände dies noch nicht flächendeckend erkannt haben, ist ärgerlich, denn sie verpassen wertvolle Chancen. Die Rolle des Sicherheitsmanagers ist heute so anspruchsvoll wie vielfältig und muss von Vorgesetzten und Mitarbeitern gleichermaßen unterstützt und gefördert werden, denn in Sachen Sicherheit müssen alle an einem Strang ziehen.“
Methodik:
Im Auftrag von Thycotic befragte das unabhängigen Marktforschungsunternehmen Vanson Bourne im November 2018 insgesamt 200 IT-Sicherheitsentscheider aus Unternehmen mit jeweils mehr als 1.000 Mitarbeitern zur Stellung und dem Ansehen von IT-Security-Abteilungen in Unternehmen. Die Stichprobe ist branchenübergreifend und enthält jeweils 100 Unternehmen aus Deutschland und UK. Die Interviews wurden online in einem strengen mehrstufigen Screening-Verfahren durchgeführt, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme hatten.
Die Report-Ergebnisse stehen ab sofort zum Download bereit.
#Netzpalaver #Thycotic